由于Windows XP沒有默認的恢復(fù)代理，因此我們加密數(shù)據(jù)之前最好能先指定一個默認的恢復(fù)代理（建議設(shè)置Administrator為恢復(fù)代理，雖然這個賬戶沒有顯示在歡迎屏幕上，不過確實是存在的）。這樣設(shè)置：

首先要獲得可以導入作為恢復(fù)代理的用戶密鑰，如果你想讓Administrator成為恢復(fù)代理，首先就要用Administrator賬戶登錄系統(tǒng)。在歡迎屏幕上連續(xù)按Ctrl＋Alt＋Del兩次，打開登錄對話框，在用戶名處輸入Administrator，密碼框中輸入你安裝系統(tǒng)時設(shè)置的Administrator密碼，然后登錄。首先在硬盤上一個方便的地方建立一個臨時的文件，文件類型不限。這里我們以C盤根目錄下的一個1.txt文本文件文件為例，建立好后在運行中輸入“CMD”然后回車，打開命令提示行窗口，在命令提示符后輸入“cipher /r:c:1.txt”，回車后系統(tǒng)還會詢問你是否用密碼把證書保護起來，你可以按照你的情況來決定，如果不需要密碼保護就直接按回車。完成后我們能在C盤的根目錄下找到1.txt.cer和1.txt.pfx兩個文件（為了顯示的清楚我在文件夾選項中設(shè)置了顯示所有文件類型的擴展名，這樣我們可以更清楚地了解到底生成了哪些文件）。

之后開始設(shè)置恢復(fù)代理。對于1.txt.pfx這個文件，同樣需要用鼠標右鍵點擊，然后按照向?qū)У奶崾景惭b。而1.txt.cer則有些不同，在運行中輸入“gpedit.msc”并回車，打開組策略編輯器。在“計算機配置－Windows設(shè)置－安全設(shè)置－公鑰策略－正在加密文件系統(tǒng)”菜單下，在右側(cè)窗口的空白處點擊鼠標右鍵，并選擇“添加數(shù)據(jù)恢復(fù)代理”，然后會出現(xiàn)“添加故障恢復(fù)代理向?qū)А卑凑者@個向?qū)Т蜷_1.txt.cer，如果一切無誤就可以看見圖五的界面，這說明我們已經(jīng)把本機的Administrator設(shè)置為故障恢復(fù)代理。

如果你愿意，也可以設(shè)置其它用戶為恢復(fù)代理。需要注意的是，你導入證書所用的1.txt.pfx和1.txt.cer是用哪個賬戶登錄后生成的，那么導入證書后設(shè)置的恢復(fù)代理就是這位用戶。

在設(shè)置了有效的恢復(fù)代理后，用恢復(fù)代理登錄系統(tǒng)就可以直接解密文件。但如果你在設(shè)置恢復(fù)代理之前就加密過數(shù)據(jù)，那么這些數(shù)據(jù)恢復(fù)代理仍然是無法打開的。

而對于Windows 2000就更加簡單，Windows 2000有恢復(fù)代理，因此只要用恢復(fù)代理（默認的就是Administrator）的賬號登錄系統(tǒng)，就可以解密文件。

如何在本機上共享經(jīng)EFS加密過的數(shù)據(jù)

加密過的文件只有加密者本人和恢復(fù)代理可以打開，如果你要和本機的其它用戶共享加密文件又該怎么辦？這在Windows 2000中是不行的，不過在Windows XP中可以做到。

選中一個希望共享的加密文件（注意，只能是文件，而不能是文件夾），在文件上用鼠標右鍵點擊，并選擇“屬性”，之后在屬性對話框的“常規(guī)”選項卡上點擊“高級”按鈕，然后再點擊“詳細信息”，之后你可以看見類似圖六的窗口，在這里你可以決定誰可以打開這個加密文件以及察看文件的恢復(fù)代理是具體是誰。

對EFS加密的幾個錯誤認識

很多人對EFS理解的不夠徹底，因此在使用過程中總會有一些疑問。一般情況下，我們最常見的疑問有以下幾種：

1， 為什么打開加密過的文件時沒有需要我輸入密碼？

這正是EFS加密的一個特性，同時也是EFS加密和操作系統(tǒng)緊密結(jié)合的最佳證明。因為跟一般的加密軟件不同，EFS加密不是靠雙擊文件，然后彈出一個對話框，然后輸入正確的密碼來確認的用戶的；EFS加密的用戶確認工作在登錄到Windows時就已經(jīng)進行了。一旦你用適當?shù)馁~戶登錄，那你就能打開相應(yīng)的任何加密文件，并不需要提供什么額外的密碼。

2， 我的加密文件已經(jīng)打不開了，我能夠把NTFS分區(qū)轉(zhuǎn)換成FAT32分區(qū)來挽救我的文件嗎？

admin

收藏 海報分享